Messages

Ich habs eben nochmal getestet:
Modem neugestartet, In der Opensense neue WAN-IP geholt.

Folgendes Verhalten:
Route ist in System->Routes->Status nicht vorhanden
Route ist in System->Routes->Configuration als enabled markiert

Kein Zugriff auf Web, RDP etc.
Kein Ping ins RZ-Netz möglich
Firewall-LiveViewLog zeigt icmp auf die angepingte Adresse auf dem IPSec Interface an.

Route deaktiviert wieder aktiviert:
Route ist in System->Routes->Status vorhanden
Zugriff auf Web, RDP etc möglich
Ping ist möglich

Für mich scheint es eindeutig mit der Route zusammenzuhängen, da ich nichts ändere außer der Route und die Verbindung geht wieder.

Die Gegenseite kann ich nicht überprüfen, da ich keinen Zugriff auf die Firewall habe (hat nur der RZ-Betreiber)

Ich meine es ging auch keine Ping mehr durch. Das ist eigentlich das erste, was ich teste, wenn ich keine Weboberfläche, RDP etc erreichen kann.

Eine 7591 ist doch eine DSL-Box und keine Kabel-Box.

Vieles mit Bridge-Modus etc. geht auch nur im Ex-UnityMedia-Bereich und nicht im Ex-KabelDeutschland-Gebiet. Daher haben wir das TC4400, denn das ist ein Modem ohne Routing-Funktion, also auch ohne öffentliche IP.

Stimmt. Hätte ich vielleicht dazu schreiben sollen. Ich habe ein TC4400-Modem (Modem, keine Router-Modem-Kombi).
Sprich die Opnsense handelt die WAN-IP mit Vodafone aus.

Die IPSec Verbindung bricht auch nicht ab, es scheitert meiner Ansicht nach nur an der Route.

PS. Eine Fritzbox als "Modem" hat bei mir mit IPSec richtig Probleme gemacht, bzw. war total lahm. <10Mbit mit der Fritzbox über IPSec >60Mbit mit dem TC4400. Die Fritzbox scheint das nicht wirklich hinzubekommen, einem exposed Host alles an Traffic durch zu leiten.

Hallo,

ich habe ein Problem mit meiner Opnsense (21.7.2_1)
Wir haben einen Kabelanschluss bei Vodafone (Ja ich weiß, selbst Schuld :-[. Bei uns gibt es aber nichts anderes :'() und müssen daher öfter mal das Modem neu starten. Daraufhin erhalten wir per DHCP eine neue WAN-IP. Bis hierhin ist auch alles gut.

Nun haben wir einen IPSec-Tunnel in unser Firmen-RZ als Routed VPN, sodass die Opnsense DNS-Anfragen an den Firmen-DNS weiterleiten kann. Ich habe ein Gateway für das VPN erstellt und eine Route ins Firmen-RZ-Netz mit diesem Gateway angelegt. Es funktioniert auch alles, ich kann aufs RZ zugreifen und aus dem RZ auch auf unser Heimnetz.

Jetzt kommt aber das Problem, die Route funktioniert nach dem Erneuern der WAN-IP nicht mehr und ich kann nicht mehr aufs RZ zugreifen. Wenn ich die Route manuell deaktiviere / Re-Aktiviere (den Haken <<disabled>> in System->Routes->Configuration setzen -> Apply -> Haken wieder entfernen -> Apply) läuft der Tunnel wieder, ohne dass ich in die IPSec Einstellungen rein muss. Es scheint also nur ein Problem mit der Route zu sein.

Ich habe leider beim letzten Mal vergessen drauf zu achten, ich meine aber, dass die Route in System->Routes->Status nicht vorhanden ist, obwohl sie unter System->Routes->Configuration als Enabled gilt.

Viele Grüße aus dem Norden
HamburgerJungeJr